Сертификаты

Раздел с информацией о SSL сертификатах.

В этом разделе отображаются SSL сертификаты/цепочки сертификатов, список которых формируется следующими модулями: модуль обратного проксирования, VPN-серверы IKEv2 и SSTP, веб-интерфейс, веб-аутентификация, почта и т.д.

Действующие сертификаты

В таблице Действующие сертификаты отображаются автоматически сгенерированные, а также загруженные цепочки сертификатов, используемые модулями Ideco UTM.

Если в таблице Действующие сертификаты одна и та же цепочка сертификатов указана в нескольких строках, то данная цепочка используется несколькими модулями.

Перевыпуск сертификата происходит автоматически после окончания срока действия сертификата или при перевыпуске/замене корневого сертификата.

Загруженные сертификаты

В таблице Загруженные сертификаты отображаются все загруженные цепочки сертификатов, а также корневой сертификат Ideco UTM. Подробнее в Загрузка своего SSL-сертификата на сервер

Для просмотра основной информации о сертификате (серийный номер, срок действия и.т.д.), нажмите кнопку .

Для загрузки корневого сертификата на сервер, нажмите кнопку .

Для загрузки цепочки сертификатов с приватным ключом на сервер, используйте кнопку .

Загружаемые пользовательские или корневые сертификаты должны иметь расширения .pem. У корневого сертификата должно быть разрешение выдавать дочерние сертификаты X509v3 Basic Constraints: CA: TRUE и в составе сертификата Издатель и Субъект должны содержать поле CN.

Как происходит выпуск сертификата?

Создается локальная цепочка сертификатов, подписанная корневым (самоподписанным) сертификатом;
Параллельно с созданием локальной цепочки сертификатов, отправляется запрос на выпуск цепочки в Let’s Encrypt;
При успешном выпуске цепочки сертификатов Let’s Encrypt, он заменит собой локальную цепочку;
Если выпуск цепочки сертификатов Let’s Encrypt завершился неудачей, то будет использоваться локальная цепочка сертификатов.

Как происходит перевыпуск сертификата?

При перевыпуске не корневой цепочки сертификатов, UTM попробует актуализировать цепочку следующим образом:

Проверяет загруженные сертификаты. Если сертификат найден, то заменит предыдущую цепочку на найденную загруженную;
Если загруженных сертификатов нет, то Ideco UTM обратится к Let’s Encrypt для выпуска новой цепочки сертификатов;
Если цепочка от Let’s Encrypt получена, то она отобразится в таблице;
Если получить цепочку сертификатов от Let’s Encrypt не удалось, то создается локальная цепочка сертификатов, подписанная корневым сертификатом.

При перевыпуске корневого сертификата, UTM заменит предыдущий сертификат на автоматически сгенерированный корневой сертификат.

Особенности

Если вы хотите повторить попытку получения сертификата Let’s Encrypt, вместо самоподписанного, то нужно нажать на кнопку Перевыпустить в столбце Управление.

При замене/перевыпуске цепочки корневого сертификата, IPsec-соединения Главный офис <–> Филиал перестанут работать и их необходимо будет пересоздать.

Если вы хотите заменить автоматически выпущенную цепочку сертификатов на свою, то при загрузке собственной цепочки сертификатов, CN(Общее имя) последнего сертификата в цепочке должно соответствовать домену для которого сертификат загружается.

Сертификат Let’s Encrypt выпускается на 3 месяца и будет автоматически перевыпущен по окончании срока действия.

Из этого раздела можно скачать корневой (самоподписанный) сертификат, нажав на соответствующую ссылку.

Для загрузки SSL-сертификата на сервер смотрите статью Загрузка своего SSL-сертификата на сервер.

PreviousПодключение Keenetic по SSTP или IPsec NextЗагрузка своего SSL-сертификата на сервер

Last updated 11 months ago